WSN安全機(jī)制研究

摘 要：根據(jù)WSN協(xié)議棧及物理設(shè)備層安全現(xiàn)狀分析，從密鑰管理、安全路由、安全定位、隱私保護(hù)四個(gè)方面進(jìn)展安全機(jī)制研究，提出無線傳感器網(wǎng)絡(luò)安全研究的方向。

關(guān)鍵詞：無線傳感器網(wǎng)絡(luò)；安全機(jī)制；協(xié)議棧

1 引言

無線傳感器網(wǎng)絡(luò)（WSN）廣泛應(yīng)用于軍事、交通、環(huán)境領(lǐng)域，但由于WSN處于一個(gè)開放空間，故其數(shù)據(jù)傳輸勢(shì)必受到敵手的特別關(guān)注，如何有效地保護(hù)WSN中的數(shù)據(jù)，是一個(gè)關(guān)系到WSN發(fā)展的重要課題。

2 WSN所面臨的安全現(xiàn)狀分析

由于WSN工作在一個(gè)開放的環(huán)境，而其應(yīng)用的領(lǐng)域的特殊性，敵手對(duì)其攻擊必然是全方位多層面的，要想全面地分析WSN的安全現(xiàn)狀，須從WSN協(xié)議棧的四個(gè)層面和物理設(shè)備層來分析。

⑴物理設(shè)備層：由于WSN工作與開放式空間。尤其在軍事領(lǐng)域方面，物理俘獲是WSN面臨的一個(gè)難題，WSN節(jié)點(diǎn)時(shí)非人工干預(yù)的，其自帶電源電量和硬件耗電水平是一個(gè)無法繞開的難題。

⑵物理層：敵手在知道WSN的通信的中心頻率后，大量發(fā)射該頻段無限電波，以干擾WSN節(jié)點(diǎn)的正常工作。

⑶鏈路層：敵人在節(jié)點(diǎn)發(fā)送數(shù)據(jù)包時(shí)，發(fā)送一個(gè)干擾數(shù)據(jù)包，使得接受節(jié)點(diǎn)因信號(hào)疊加而無法分離正常數(shù)據(jù)，耗盡攻擊，非公平競(jìng)爭(zhēng)。

⑷網(wǎng)絡(luò)層：丟棄和貪婪破壞，當(dāng)敵手獲取某一路由節(jié)點(diǎn)，惡意發(fā)送無用或錯(cuò)誤數(shù)據(jù)包，或者丟失數(shù)據(jù)，致使終端對(duì)節(jié)點(diǎn)采集的數(shù)據(jù)無法得出正確的結(jié)果，從而使WSN實(shí)效。

⑸傳輸層：泛洪攻擊，敵手不斷要求附近節(jié)點(diǎn)建立連接，大量浪費(fèi)相鄰節(jié)點(diǎn)的網(wǎng)絡(luò)資源，從而導(dǎo)致WSN無法正常運(yùn)轉(zhuǎn)甚至實(shí)效。

3 安全機(jī)制研究進(jìn)展

隨著WSN更加廣泛的應(yīng)用，對(duì)于WSN安全性提出更高的要求，WSN安全問題需從多層自適應(yīng)、動(dòng)態(tài)異構(gòu)點(diǎn)層面來處理。

3.1 密鑰管理進(jìn)展

在分層傳感器網(wǎng)絡(luò)中，將所有節(jié)點(diǎn)或分為若干組，每個(gè)組內(nèi)推選出一個(gè)組長(zhǎng)，組內(nèi)節(jié)點(diǎn)成員的密鑰分配、協(xié)商、更新、擴(kuò)展都由組長(zhǎng)管理。近年分層傳感器網(wǎng)絡(luò)，尤其是異構(gòu)傳感器網(wǎng)絡(luò)（Heteroge-reous Sensor Networks，HSN）的密鑰管理成為研究熱點(diǎn)。文獻(xiàn)[1]提出一種HSN對(duì)密鑰管理方案，在這個(gè)方案中，在HSN中設(shè)置多個(gè)微密鑰服務(wù)器，使得任意相鄰兩個(gè)節(jié)點(diǎn)能夠以較高概率在兩跳內(nèi)發(fā)現(xiàn)一個(gè)微服務(wù)器，在該方案中穿件一個(gè)可信任方（Trust Authority，TA）存儲(chǔ)密鑰信息：n個(gè)k bit大小的主密鑰和認(rèn)證密鑰k1…kn，L1…Ln以及一個(gè)合希函數(shù)h：{0，1}k×{0，1}k→{0，1}k。該方案中心為：首先對(duì)HSN中的節(jié)點(diǎn)進(jìn)行分組，并計(jì)算每個(gè)節(jié)點(diǎn)的私鑰，如節(jié)點(diǎn)i的組號(hào)為Ui=i mod g，其中g(shù)為HSN分組個(gè)數(shù)，每個(gè)節(jié)點(diǎn)有2n個(gè)私鑰，節(jié)點(diǎn)i的2n個(gè)密鑰為：kui，j=h（kj，ui）和認(rèn)證密鑰Lui，j=h（Lj，ui），（j=1，2…h(huán)），由此可見，同組節(jié)點(diǎn)具有相同的密鑰。其次TA為每個(gè)節(jié)點(diǎn)和每個(gè)微密鑰服務(wù)器分發(fā)公共密鑰，最后兩個(gè)節(jié)點(diǎn)A和B建立通信密鑰過程為：若A、B同組，則A可產(chǎn)生以各通信密鑰，利用TA分發(fā)的公共密鑰加密，發(fā)送給B，若A、B異組，則有下列三種情況，1）若A、B有共同的公共密鑰，則和A、B同組情況一致。2）若A、B沒有共同的密鑰，則借助相鄰節(jié)點(diǎn)進(jìn)行通信。3）若A、B間無公共密鑰且周邊節(jié)點(diǎn)也無法借助，則需采用文獻(xiàn)[2]方法進(jìn)行通信。

3.2 安全路由的研究進(jìn)展

傳統(tǒng)意義上的路由多從路由的效率、節(jié)能等方面入手，但甚少涉及到路由中的安全問題，易被攻擊。Gabesan等提出的多路經(jīng)路由機(jī)制[3]可以防止敵手惡意的選擇性轉(zhuǎn)發(fā)攻擊，其基本原理是建立多通道，每個(gè)節(jié)點(diǎn)向目標(biāo)發(fā)送數(shù)據(jù)時(shí)，目標(biāo)結(jié)點(diǎn)會(huì)收到由不同路徑傳來的相同的信息，這種方法使得網(wǎng)絡(luò)載荷過大，且無法解決假信息攻擊問題。SPINS[4]安全柜架協(xié)議可較好的解決目前路由安全性。SPINS由SNEP協(xié)議和uTESLA協(xié)議構(gòu)成。SNEP協(xié)議用以實(shí)現(xiàn)通信機(jī)密性、完整性、新鮮性，但SNEP只描述了安全實(shí)施協(xié)議的過程，未指定算法。uTESLA協(xié)議用以實(shí)現(xiàn)點(diǎn)→多點(diǎn)廣播認(rèn)證，其核心內(nèi)容是先廣播一個(gè)被密鑰認(rèn)證的數(shù)據(jù)包，然后公布密鑰k?？杀ＷC密鑰k公布前敵手無法獲得密鑰信息，也就無法進(jìn)行偽造廣播包。

3.3 安全定位研究進(jìn)展

在WSN應(yīng)用中，尤其是物聯(lián)網(wǎng)應(yīng)用中，精確定位非常重要。一些WSN節(jié)點(diǎn)布置前就有固定的位置信息，一些節(jié)點(diǎn)采用GPS定位。近年來，輕量級(jí)安全定位機(jī)制、分層傳感器網(wǎng)絡(luò)安全定位方法和對(duì)節(jié)點(diǎn)定位的新型攻擊方式都是研究重點(diǎn)。

ZHONG[4]等人采用了一種冗余標(biāo)記結(jié)構(gòu)進(jìn)行節(jié)點(diǎn)定位，該方法將3個(gè)節(jié)點(diǎn)分為一組，采用一種冗余標(biāo)記行為監(jiān)控這些組的行為。一旦發(fā)現(xiàn)惡意節(jié)點(diǎn)，便舍棄。Sheng從理論上證明若冗余，節(jié)點(diǎn)數(shù)量級(jí)中一旦出現(xiàn)（n-2）/2個(gè)節(jié)點(diǎn)以上則通過算法無法實(shí)現(xiàn)安全定位，同時(shí)若惡意節(jié)點(diǎn)數(shù)量小于等于（n-3）/2時(shí)，則可通過算法進(jìn)行節(jié)點(diǎn)的安全定位。這一理論給安全定位提供了理論指導(dǎo)。

3.4 隱私保護(hù)研究進(jìn)展

在WSN中數(shù)據(jù)是核心，需要嚴(yán)格保護(hù)，在數(shù)據(jù)收集、傳輸、和分析過程中均需要嚴(yán)密保護(hù)，本文從已有的結(jié)果中分三類，數(shù)據(jù)隱私保護(hù)、位置隱私保護(hù)和時(shí)間隱私保護(hù)。

⑴數(shù)據(jù)隱私保護(hù)：用于保護(hù)數(shù)據(jù)內(nèi)容隱私，包括節(jié)點(diǎn)采集的敏感數(shù)據(jù)和用戶提交的申請(qǐng)內(nèi)容，目前數(shù)據(jù)隱私保護(hù)主要抵御WSN內(nèi)部攻擊。

He等提出了SMART（Slice-mixed Aggregation ）和CPDA（Clusert-based Private Data

Aggregation）數(shù)據(jù)隱私保護(hù)方法，這兩種方法只支持操作并依賴相鄰節(jié)點(diǎn)間的合作對(duì)原始數(shù)據(jù)進(jìn)行隱蔽。SMART方法將源節(jié)點(diǎn)原始數(shù)據(jù)?；?、加密后通過不同信道傳送，在目標(biāo)節(jié)點(diǎn)重組，而敵手在中間節(jié)點(diǎn)獲取的數(shù)據(jù)是不完整的，從而實(shí)現(xiàn)數(shù)據(jù)隱私保護(hù)。

⑵位置隱私保護(hù)：為了避免敵手通過竊取數(shù)據(jù)方向推斷出源節(jié)點(diǎn)和中心節(jié)點(diǎn)的位置信息，Ganesan等利用改進(jìn)洪泛路由和單路徑路由協(xié)議的方法對(duì)節(jié)點(diǎn)位置進(jìn)行保護(hù)，采用的方法為①隨機(jī)轉(zhuǎn)發(fā)：數(shù)據(jù)從源節(jié)點(diǎn)發(fā)出后，隨機(jī)跳轉(zhuǎn)若干跳。②依概率轉(zhuǎn)發(fā)：使用洪泛路由或者單路徑路由協(xié)議對(duì)隨機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)包進(jìn)行路由分配，每個(gè)中間節(jié)點(diǎn)均以一定概率轉(zhuǎn)發(fā)。因此對(duì)手無法獲取源到目的節(jié)點(diǎn)集，從而保護(hù)源節(jié)點(diǎn)位置隱私，Ganesan的方法存在一定的隱患，當(dāng)數(shù)據(jù)經(jīng)過若干步隨機(jī)轉(zhuǎn)發(fā)后，數(shù)據(jù)包依然在源節(jié)點(diǎn)附近，從而泄露源節(jié)點(diǎn)位置隱私，Xi等對(duì)此提出了雙路貪婪隨機(jī)轉(zhuǎn)發(fā)的改進(jìn)方案。

⑶時(shí)間隱私保護(hù)：時(shí)間隱私指節(jié)點(diǎn)采集到數(shù)據(jù)的時(shí)間、中間節(jié)點(diǎn)中轉(zhuǎn)的時(shí)間和基站收到的時(shí)間。敵手通過俘獲時(shí)間戳可推斷出源節(jié)點(diǎn)大概的方位及WSN規(guī)模等信息，Pandurang提出一種可控?cái)?shù)率的自適應(yīng)時(shí)間隱似保護(hù)方案，在該方案中，每個(gè)中間節(jié)點(diǎn)收到數(shù)據(jù)并不直接轉(zhuǎn)發(fā)，而停頓一個(gè)隨機(jī)時(shí)間t，因此，每個(gè)節(jié)點(diǎn)的傳輸時(shí)延不同，有效地避免了時(shí)間隱私泄露。

4 結(jié)論

⑴在安全路由協(xié)議方面，現(xiàn)有方案均是對(duì)以確認(rèn)被俘獲點(diǎn)進(jìn)行處理，敵手若未利用節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，只是監(jiān)聽，竊取數(shù)據(jù)，目前安全方案無法察覺，如何第一時(shí)間察覺節(jié)點(diǎn)被俘獲是一個(gè)難點(diǎn)。

⑵如何平衡安全協(xié)議對(duì)WSN造成的系統(tǒng)開銷和安全保障的關(guān)系。

[參考文獻(xiàn)]

[1]ESCHENAUER L，GLIGOR V.A key-management scheme for distributed sensor Networks [C].Proceedings of the 9th ACM Conference on computer and Communications Security.New York，NY：ACM，2002：41一47.

[2]ZHANG W S，TRAN M，ZHU S C，et al.A random perturbation-based scheme for pairwise key establishment in sensor networks [C].Proceedings of the 8th ACM International Symposium on Mobile ad Hoc Networking and Computing.New York，NY：ACM，2007：90一99.

[3]Ganesan D，Govindan R，Shenker S，et al.Highly-Resilient，EnergyEfficient Multipath Routing in Wireless Sensor Networks[J].ACM SIGMOBILE Mobile Computing and Communications Review，2002，5（4）：11-25.

[4]Perrig A，Sivalingam R，Wen V，et al.SPINS： Security Protocols for Sensor Networks[J].Wireless Networks， 2002，8（5）：521-534.

[5]朱政堅(jiān)，譚慶平，朱培棟.無線傳感器網(wǎng)絡(luò)安全研究綜述[J].計(jì)算機(jī)工程與科，2008，30（4）：101-105